Digitaalinen taloushallinto

Miten kaksivaiheinen tunnistus auttaa tilitoimistoja suojelemaan asiakkaidensa liiketoimintaa?

Riku Tarkiainen | 2 min luku | 28.3.2025

Identiteettivarkaudet ja varkauksissa saatujen käyttäjätunnusten myynti pimeässä verkossa ovat kasvava ongelma. Näitä erilaisten huijausten ja kalasteluiden kautta hankittuja käyttäjätunnuksia salasanoineen myydään jatkuvasti pimeässä verkossa ja tällöin käytännössä kuka tahansa pystyy ostamaan itselleen pääsyn toisen yrityksen järjestelmään.

Kyberrikolliset hyödyntävät näitä tunnuksia päästäkseen sisään erilaisiin järjestelmiin, ja uutisissa päivittäin olevista tietomurroista suuri osa onkin toteutettu joko suoraan tunnukset kalastelemalla tai hankkimalla tunnukset vaikkapa ostamalla.

Miksi kaksivaiheisen tunnistuksen käyttöönotto on tärkeää?

Tilitoimistot käsittelevät päivittäin valtavia määriä asiakkaidensa arkaluonteista taloudellista tietoa, mikä tekee niistä houkuttelevan kohteen kyberrikollisille. Itse tilitoimisto harvemmin on varsinainen kohde, vaan ennemminkin tilitoimiston asiakkaina olevat yritykset, ja esimerkiksi pääsy heidän tietoihinsa ja rahoihin kiinnostavat kyberrikollisia.

Pilvipalveluiden suosion kasvun myötä yhä useampia taloushallinnonkin prosesseja voidaan tänä päivänä tehdä mistä tahansa verkon yli, mikä taas entisestään korostaa tietoturvan merkitystä. Yksi tehokkaimmista tavoista suojata sekä tilitoimiston että sen asiakkaiden tietoja on ottaa käyttöön kaksivaiheinen tunnistus.

Mitä kaksivaiheinen tunnistus tarkoittaa?

Kaksivaiheinen tunnistus (2FA) tarkoittaa, että perinteisen käyttäjätunnuksen ja salasanan lisäksi palveluihin sisäänkirjautuminen vaatii yhden lisäsuojakerroksen. Tunnistautumisen eri muotoja usein kuvataan:

  • Jotain mitä tiedät (esim. salasana)
  • Jotain mitä olet (esim. biometrinen tunniste)
  • Jotain mitä sinulla on (esim. tietty laite)

Tyypillisesti kaksivaiheisessa tunnistuksessa hyödynnetään vähintään kahta erilaista tunnistusmuotoa, esimerkiksi salasanaa (jotain mitä tiedät) sekä sormenjälkeä (jotain mitä olet). Toteutustapoja on monia eri palveluissa, mutta yhteistä näille on se, että nämä kaikki auttavat suojautumaan identiteettivarkauksilta huomattavasti paremmin kuin pelkkä salasana, vaikka salasana olisikin pitkä ja vahva.

Miksi tilitoimistojen tulisi kiinnostua kaksivaiheisen tunnistuksen käytöstä?

Kaksivaiheisen tunnistuksen käyttö kaikissa tilitoimiston järjestelmissä suojaa arkaluonteisia tietoja ja vähentää tietomurtojen riskiä. Tilitoimistot käsittelevät asiakkaidensa taloudellisia tietoja, jotka kiinnostavat kyberrikollisia. Kaksivaiheinen tunnistus vaikeuttaa luvatonta pääsyä tietoihin merkittävästi, jopa siinä tapauksessa, että salasana päätyy vääriin käsiin.

Lisäksi kaksivaiheisen tunnistuksen käyttö vahvistaa asiakkaiden luottamusta tilitoimistoonsa. Tilitoimistot, jotka panostavat tietoturvaan, osoittavat sitoutumisensa asiakkaidensa tietojen suojaamiseen ja tämän päivän maailmassa tämä on kilpailuetu.

Myös lainsäädännön muutokset on hyvä huomioida. EU:n NIS2-direktiivi ja siihen liittyvä Kyberturvallisuuslaki asettaa kyberturvallisuusvaatimuksia, kuten kaksivaiheisen tunnistautumisen käytön monille eri toimialoille. Yleisimmin näitä vaatimuksia tulee tilitoimistoille nimenomaan heidän asiakkaidensa kautta ja jatkossa yhä useammat asiakkaat tulevatkin edellyttämään tilitoimistoltaan tietoturvaan liittyen tiettyä kypsyyttä. 

Kaksivaiheinen tunnistus on olennainen osa nykyaikaista tietoturvaa. Tilitoimistojen on tärkeää panostaa tietoturvaan ja ottaa käyttöön tehokkaita suojatoimia, kuten kaksivaiheinen tunnistus (2FA), suojellakseen sekä omaa että asiakkaidensa liiketoimintaa.

Riku Tarkiainen

Riku Tarkiainen toimii Director of Information Security and Data Privacy -roolissa Visma Solutionsilla. Tietoturvasta ja tekniikasta innostuva Riku pitää yhdessä tiimiemme kanssa huolen, että yrityksemme asiakkaat, tuotteet ja työntekijät pysyvät turvassa.

Lisää mielenkiintoisia sisältöjä